本隐私政策的制定,是为了更好地服务于那些关注其 “个人身份信息”(PII:Personally Identifiable Information)如何在网上被使用的人。
在“国际隐私法”和“信息安全”中使用的个人身份信息,是指可以单独或与其他信息一起用于识别、联系或定位一个人,或在上下文中识别一个人的信息。
请仔细阅读该隐私政策,以清楚了解我们如何使用网站收集、使用、保护或以其他方式,处理您的个人身份信息。
数据保护是 Phoenix Ancient Art 的重中之重。
在不提供任何个人数据的情况下,数据主体可以使用 Phoenix Ancient Art 的任何电子设施;然而,如果数据主体希望通过我们的网站,使用特殊的企业服务,则可能需要提供个人数据。
如有需要处理个人数据,而处理个人数据并无法定根据,我们一般会先征得数据主体的同意。
对个人数据的处理,如数据主体的姓名、地址、电邮地址或电话号码,应始终符合《通用数据保护条例》(GDPR),并符合适用于 Phoenix Ancient Art 的国家特定数据保护条例。
通过本数据保护声明,我们的企业希望告知广大公众,我们收集、使用和处理的个人数据的性质、范围和目的。
此外,通过本数据保护声明,数据主体被告知其应享有的权利。
作为控制者,Phoenix Ancient Art 实施了多项技术和组织措施,确保通过本网站处理的个人数据得到最完善的保护。
然而,基于互联网的数据传输原则上可能存在安全漏洞,因此可能无法保证绝对的保护。
出于这个原因,每个数据主体都可以自由地通过其他方式(如电话)向我们传输个人数据。
Phoenix Ancient Art 的数据保护声明,是基于欧洲立法者为通过《通用数据保护条例》(GDPR)而使用的术语。
我们的数据保护声明,应清晰易懂,让公众以及我们的客户和业务合作伙伴都能理解。
为了确保这一点,我们首先解释一下所使用的术语。
在本数据保护声明中,我们主要使用以下术语:
a) 个人数据
a) 个人数据 个人数据是指与已识别或可识别的自然人(”数据主体”)有关的任何信息。
可识别的自然人,是指可以直接或间接识别的自然人,特别是通过参考诸如姓名、身份证号、位置数据、在线标识符或通过一个或多个特定的因素,如身体、生理、遗传、心理、经济、自然人的文化或社会身份。
b) 数据主体
数据主体是任何已识别或可识别的自然人,其个人数据由负责处理的控制者来处理。
c) 处理
处理是对个人数据或个人数据组合,进行的任何操作或一组操作,不论是否以自动方式进行,如收集、记录、组织、构造、存储、改编或更改、检索、咨询、使用、传输、传播或以其他方式提供的披露、调整或组合、限制、删除或销毁。
d) 限制处理
限制处理是指对存储的个人数据进行标记,以限制其在未来的处理。
e) 剖析
剖析是指对个人数据的任何形式的自动处理,包括使用个人数据来评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或动作有关的方面。
f) 假名化
假名化是对个人数据的处理方式,即在不使用其他信息的情况下,个人数据不能再归属于特定的数据主体,但该等额外资料须分开存放,并须采取技术和组织措施,以确保该等个人数据不归属于已识别或可识别的自然人。
g) 控制者或负责处理的控制者
控制者或负责处理的控制者,是指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共机关、机构或其他机构;如果这种处理的目的和方式,是由联盟或成员国的法律决定的,控制者或其提名的具体标准,可由联盟或成员国法律规定。
h) 处理者
处理者是一个自然人或法人、公共机关、机构或其他机构,代表控制者处理个人数据。
i) 接收者
接收者是指接受个人数据的自然人或法人、公共机关、机构或其他机构,无论是否为第三方。
然而,根据欧盟或成员国法律,在特定调查框架内可能接收个人数据的公共机构不应被视为接收方;这些公共机构对这些数据的处理,应根据处理目的,遵守适用的数据保护规则。
j) 第三方
第三方是指除数据主体、控制者、处理者以及在控制者或处理者的直接授权下被授权处理个人数据的自然人或法人、公共机关、机构或团体。
k) 同意
数据主体的同意,是指任何自由给予的、具体的、知情的和不含糊的数据主体意愿的表示,他或她通过声明或明确的肯定行动,表示同意处理与他或她有关的个人数据。
就《通用数据保护条例》(GDPR)、欧盟成员国适用的其他数据保护法,以及与数据保护有关的其他规定而言,控制者是:
Phoenix Ancient Art
6, rue Verdaine 1204 Geneva, Switzerland
电话: +41 22 318 8010
电邮: info@phoenixancientart.com.com
网站: www.phoenixancientart.com
Phoenix Ancient Art 的网站使用 cookies。Cookies是通过互联网浏览器存储在计算机系统中的文本文件。
许多互联网网站和服务器都使用cookies。 许多cookies包含一个所谓的cookie ID。 Cookie ID是cookie的唯一标识符。
它由一个字符串组成,通过该字符串,可以将网页和服务器,分配给存储cookie的特定网页浏览器。
这使得被访问的互联网网站和服务器,能够将数据主体的个人浏览器与包含其他cookie的其他互联网浏览器区分开来。
特定的互联网浏览器可以通过独特的cookie ID被识别和确认。
通过使用cookie,Phoenix Ancient Art 可以为本网站的用户,提供更加个性化和人性化的服务,这些服务在没有设置cookie的情况下则无法实现。
通过cookie,我们网站上的信息和优惠活动,可以根据用户的需要进行优化。
如前所述,Cookie使我们能够识别我们的网站用户。
这种识别的目的,是让用户更容易使用我们的网站。
使用cookie的网站用户,例如,不必在每次访问网站时,输入访问数据,因为这是由网站接管的,因此cookie储存在用户的计算机系统中。
另一个例子是网上商店中的购物车的cookie。
网上商店通过cookie,记住顾客放在虚拟购物车中的物品。
数据主体可以随时通过所使用的互联网浏览器的相应设置,来阻止通过我们的网站设置cookie,从而可以永久地拒绝设置cookie。
此外,已经设置的cookie,可以随时通过互联网浏览器或其他软件程序删除。
这在所有常用的互联网浏览器中都是可能的。
如果数据主体在使用的互联网浏览器中禁用cookie设置,则并非本网站的所有功能均可完全使用。
当数据主体或自动系统调用网站时,Phoenix Ancient Art 的网站会收集一系列的常规数据和信息。
这些常规数据和信息,储存在服务器日志文件中。
收集的内容可能是:(1)使用的浏览器类型和版本;(2)访问系统使用的操作系统;(3)访问系统到达我们网站的网站(所谓的推荐人);(4)子网站;(5)访问互联网网站的日期和时间;(6)互联网协议地址(IP地址);(7)访问系统的互联网服务提供商;以及(8)在我们的信息技术系统受到攻击时,可能使用的任何其他类似数据和信息。
数据主体有可能在控制者的网站上注册,并显示个人数据。
哪些个人数据会传送给控制者,是由用于注册的各自输入掩码所决定。
收集和储存数据主体输入的个人数据,仅用于控制者的内部使用,并用于其自身目的。
控制者可能会需要转移给一个或多个处理者(如快递服务),这些处理者也将个人数据用于可归于控制者的内部目的。
通过在控制者的网站上注册,还存储了由互联网服务提供商(ISP)分配并由数据主体使用的IP地址、注册日期和时间。
储存这些数据的背景,是防止滥用我们的服务的唯一方法,如果有必要,可以对所犯的罪行进行调查。
从这个意义上说,存储这些数据是为了保证控制者的安全。
除非有法定义务传递数据,或者如果传递数据有助于刑事诉讼的目的,否则这些数据不会传递给第三方。
数据主体的注册和自愿显示个人数据,旨在让控制者能够为该数据主体,提供内容或服务,而由于有关事项的性质,该内容或服务只能提供给注册用户。
注册者可随时更改在注册时指定的个人数据,或将其从控制者的资料库中完全删除。
数据控制者应根据要求,随时向每个数据主体提供关于数据主体的个人数据存储情况的信息。
此外,在没有法定存储义务的情况下,数据控制者应根据数据主体的要求或指示,更正或删除个人数据。
在这方面,控制者的所有员工,都可以作为联系人向数据主体提供服务。
在 Phoenix Ancient Art 的网站上,用户有机会订阅我们的新闻资讯。
用于此目的的输入掩码,确定传输哪些个人数据,以及何时从控制者处订阅新闻资讯。
Phoenix Ancient Art 通过“新闻资讯”,定期向客户和商业伙伴提供信息。
只有在以下情况下,数据主体才能收到企业的新闻资讯:(1)数据主体有一个有效的电邮地址;(2)数据主体订阅了新闻资讯。
出于法律原因,在双重选择加入(double opt-in)程序中,将向数据主体首次注册的电邮地址发送确认电子邮件。
这封确认邮件,是用来证明作为数据主体的电邮地址的所有者,是否有权接收新闻资讯。
在订阅新闻资讯的过程中,我们也会存储由互联网服务提供商(ISP)分配的、数据主体在注册时使用的计算机系统的IP地址,以及注册的日期和时间。
为了了解日后数据主体的电邮地址(可能)被误用,收集这些数据是必要的,因此这符合控制者的法律保护目的。
作为订阅新闻资讯而收集的个人数据,将只用于发送新闻资讯。
此外,只要是为了新闻资讯服务的运行或相关的注册,订阅者会通过电邮得到通知,因为这可能是对新闻资讯服务进行修改的情况下,或技术情况发生变化的情况下。
我们不会将新闻资讯服务所收集的个人数据转移给第三方。
数据主体可以随时退订新闻资讯。
数据主体对储存个人数据的同意,即为寄送新闻资讯的同意,可以随时撤销。
为了撤销同意,每份新闻资讯中,都有相应的链接。
也可以随时直接在控制者的网站上取消对新闻资讯的订阅,或以不同的方式将此信息传达给控制者。
Phoenix Ancient Art 的新闻资讯,包含所谓的像素追踪(Pixel tracking)。
“像素追踪”是嵌入在此类电邮中的微型图形,这些电邮以HTML格式发送,以便记录和分析日志文件。
这样可以对在线营销活动的成败进行统计分析。
根据嵌入的“像素追踪”,Phoenix Ancient Art 可以看到数据主体是否以及何时打开了电邮,以及数据主体调用了电邮中的哪些链接。
新闻资讯所使用的“像素追踪”所收集的这些个人数据,会被控制者储存和分析,以便优化发送,以及使未来的内容更好地符合数据主体的兴趣。
这些个人数据不会传递给第三方。
数据主体有权,随时撤销通过双重选择加入(double opt-in)程序发布的个别同意声明。
撤销后,这些个人数据将被控制者删除。
Phoenix Ancient Art 自动将退出接收新闻资讯的行为,视为一种撤销。
Phoenix Ancient Art 网站所包含的信息,可以使人们快速地与我们进行联系,以及直接沟通,其中还包含了所谓的电邮(e-mail address)的地址。
如果数据主体通过电邮或联系表格与控制者联系,则数据主体传输的个人数据将自动存储。
由数据主体自愿发送给数据控制者的此类个人数据,被存储用于处理或联系数据主体。
这些个人数据不会转移给第三方。
Phoenix Ancient Art 为用户提供了在控制者网站上的博客内容,进行评论的可能性。
博客是一个基于网络的、可公开访问的门户网站,通过博客,一个或多个被称为博客作者(bloggers)或网络博主(web-bloggers)的人,可以在所谓的博文中发表文章或写下想法。
博客文章通常会被第三方评论。
如果数据主体在本网站发布的博客上留下评论,则数据主体所做的评论也会被储存和发布,以及评论的日期和数据主体选择的用户(化名)的信息。
此外,互联网服务提供商(ISP)分配给数据主体的IP地址,也会被记录下来。
储存IP地址是为了安全起见,也是为了防止数据主体侵犯第三方的权利,或通过某个评论发布非法内容。
因此,这些个人数据的存储,是为了数据控制者自身的利益,以便在发生侵权行为时,能够保护自身利益。
这些收集到的个人数据,将不会被传递给第三方,除非法律要求或为数据控制者辩护的目的而传送。
数据控制者应仅在实现存储目的所需期间内,或在控制者受欧洲立法者或其他立法者的法律或法规允许的范围内,处理和存储数据主体的个人数据。
如果存储目的不适用,或者欧洲立法者或其他主管立法者规定的存储期限已过,则根据法律规定,个人数据将被例行屏蔽或删除。
a) 确认权
每个数据主体应有权获得欧洲立法者的授权,以从控制者处获得有关其个人数据是否正在处理的确认。如果数据主体希望利用这一确认权,他或她可以随时联系控制者的任何雇员。
b) 访问权
每个数据主体都有欧洲立法者授予的权利,可以随时从控制者处免费获得有关他或她的个人数据储存的信息,以及该信息的副本。
此外,欧洲指令和法规授予数据主体获取以下信息的权利:处理的目的;有关个人数据的类别;已经或将要向其披露个人数据的接收者或接收类别,特别是第三国或国际组织的接收者;如可能,储存该等个人数据的设想期限,或如不可能,用以确定该等期限的准则;有权利向控制者要求纠正或删除个人数据,或限制处理有关数据主体的个人数据,或反对此类处理;有权向监管机构投诉;如果个人数据不是从数据主体那里收集的,则应提供有关其来源的任何可用信息;是否存在《通用数据保护条例》(GDPR)第22条第(1)款和第(4)款所述的”自动决策“,包括”剖析“,至少在这些情况下,还应提供有关所涉逻辑的有意义的信息,以及这种处理对数据主体的意义和设想的后果。
此外,数据主体应有权获得,关于个人数据是否被转移到第三国或国际组织的信息。
在这种情况下,数据主体应有权被告知与转移有关的适当保障措施。
如果数据主体希望行使这一权利,他或她可以随时联系控制者的任何雇员。
c) 纠正权
每个数据主体都有欧洲立法者授予的权利,在没有无故拖延的情况下,从控制者处获得有关其不准确个人数据的纠正。
考虑到处理资料的目的,数据主体有权填写不完整的个人数据,包括提供补充声明。
如果数据主体希望行使这一纠正权,他或她可以随时联系控制者的任何雇员。
d) 删除权(被遗忘的权利)
每个数据主体都有欧洲立法者授予的权利,在没有不当延误的情况下,从控制者处获得有关其个人数据的删除,如有下列理由之一,只要不需要处理,控制者有义务不经无故拖延地删除个人数据:
就收集或以其他方式处理个人数据的目的而言,该等个人数据不再是必需的。
根据GDPR第6(1)条(a)点或GDPR第9(2)条(a)项,数据主体撤销了处理的同意,并且没有其他法律理由进行该处理。
数据主体根据GDPR第21(1)条反对处理,并且没有压倒性的合法理由,或者数据主体根据GDPR第21(2)条反对处理。
个人数据已被非法处理。
为履行控制者所承担的欧盟或成员国法律义务,必须删除个人数据。
个人数据的收集,与GDPR第8(1)条中提及的“提供信息社会服务”有关。
如果上述原因之一适用,并且数据主体希望要求删除 Phoenix Ancient Art 存储的个人数据,他或她可以随时联系控制者的任何员工。
Phoenix Ancient Art 的员工,应迅速确保删除请求立即得到满足。
如果控制者已经公开了个人数据,并且根据第17条第1款,有义务删除个人数据,控制者应在考虑到现有技术和实施成本的情况下,采取合理的措施,包括技术措施,通知其他处理个人数据的控制者,在不需要处理的情况下,数据主体已请求这些控制者删除与这些个人数据的任何链接、副本或复制。
Phoenix Ancient Art 的员工,会根据具体情况安排必要的措施。
e) 限制处理的权利
在下列情况下,每个数据主体都有欧洲立法者授予的权利,从控制者处获得处理的限制:
数据主体对个人数据的准确性提出异议,并在一定时期内使控制者能够核实个人数据的准确性。
处理过程是非法的,并且数据主体反对删除个人数据,而是要求限制其使用。
控制者不再需要这些个人数据用于处理目的,但数据主体需要这些数据用于建立、行使或维护法律索赔。
数据主体根据GDPR第21(1)条反对处理,等待核实控制者的合法理由是否高于数据主体的理由。
如果符合上述条件之一,并且数据主体希望要求限制 Phoenix Ancient Art 储存的个人数据的处理,他或她可以随时联系控制者的任何雇员。
Phoenix Ancient Art 的员工,会安排限制处理的事宜。
f) 数据便利性的权利
每个数据主体都应享有欧洲立法者授予的权利,以结构化的、常用的和机器可读的格式,接收之前提供给控制者的、与他或她有关的个人数据。
只要根据GDPR第6(1)条(a)项或GDPR第9(2)条(a)项的规定,处理是基于同意,他或她应有权将这些数据传输给另一个控制者,而不受已向其提供个人数据的控制者的阻挠。或根据GDPR第6(1)条(b)项的合同,并且该处理是通过自动方式进行的,只要该处理不是为了履行为公共利益或行使授予控制者的官方权力而进行的任务所必需的。
此外,在根据GDPR第20(1)条行使他或她的数据便利性权利时,如果技术上可行并且这样做不会对他人的权利和自由产生不利影响,数据主体应有权将个人数据从一个控制者,直接传送到另一个控制者。
为了维护数据便利性的权利,数据主体可以随时联系 Phoenix Ancient Art 的任何员工。
g) 反对权
每个数据主体都有权随时以与其特殊情况有关的理由,反对基于GDPR第6(1)条(e)或(f)项的有关他或她的个人数据处理。
这也适用于基于这些规定的剖析。
如有异议,Phoenix Ancient Art 将不再处理个人数据,除非我们能证明处理的正当理由,高于数据主体的利益、权利和自由,或用于建立、行使或捍卫法律主张。
如果 Phoenix Ancient Art 为直接营销目的处理个人数据,则数据主体有权随时反对为该等营销处理与他或她有关的个人数据。
这适用于与此类直接营销相关的剖析。
如果数据主体向 Phoenix Ancient Art 反对出于直接营销目的的处理,Phoenix Ancient Art 将不再为这些目的处理个人数据。
此外,数据主体有权以与其特殊情况有关的理由,反对 Phoenix Ancient Art 为科学或历史研究目的或根据GDPR第89(1)条为统计目的,对其个人数据进行处理,除非该处理是为执行出于公共利益的任务所必需。
为了行使反对权,数据主体可以联系 Phoenix Ancient Art 的任何员工。
此外,在使用信息社会服务的情况下,尽管有第2002/58/EC号指令的规定,数据主体可以自由地使用他或她的权利,通过使用技术规范的自动化手段进行反对。
h) 自动化的个人决策,包括剖析
各数据主体应有权不受仅基于自动处理(包括剖析)的决策的约束,该决策对其产生法律效力,或对其产生类似的重大影响,只要该决策(1)不是达成协议所必需的,或履行数据主体和数据控制者之间的合同,或(2)未经控制者所受的欧盟或成员国法律授权,该法律还规定了保护数据主体权利、自由和合法利益的适当措施,或(3)不是基于数据主体的明确同意。
如果该决策(1)是数据主体与数据控制者签订或履行合同所必需的,或(2)是基于数据主体的明确同意,Phoenix Ancient Art 应采取适当措施保障数据主体的权利、自由和合法利益,至少有权获得控制者的人为干预,表达自己的观点并对该决策提出异议。
如果数据主体希望行使有关”自动化个人决策”的权利,他或她可以随时联系 Phoenix Ancient Art 的任何员工。
i) 撤回数据保护同意的权利
每个数据主体都有欧洲立法者授予的权利,可以随时撤回其对处理其个人数据的同意。
如果数据主体希望行使撤回同意的权利,他或她可以随时联系 Phoenix Ancient Art 的任何员工。
数据控制者应收集和处理申请人的个人数据,以用于处理申请程序。
处理过程也可以通过电子方式进行。
特别是,如果申请人通过电邮或网站上的网络表格,向控制者提交相应的申请文件,就属于这种情况。
如果数据控制者与申请人签订了雇佣合同,所提交的数据将被储存起来,用于处理符合法律要求的雇佣关系。
如果控制者没有与申请人签订就业合同,那么在通知拒绝决定的两个月后,申请文件将被自动删除,前提是控制者的其他合法利益不反对删除。
这方面的其他合法利益是,例如,根据《普遍平等待遇法》(AGG)的程序中的举证责任。
在本网站上,控制者已经整合了Facebook的组件。
Facebook是一个社交网络。
社交网络是互联网上的社交聚会场所,是一个在线社区,通常允许用户在虚拟空间中相互交流和互动。
社交网络可以作为交换意见和经验的平台,也可以让互联网社区提供个人或业务相关的信息。
Facebook允许社交网络用户创建个人资料、上传照片和通过好友请求进行网络交流。
Facebook的运营公司是Facebook, Inc.,地址:1 Hacker Way,Menlo Park,CA 94025,United States。
如果是住在美国或加拿大境外的用户,控制者是Facebook Ireland Ltd.,地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。
随着每次调用本互联网网站的一个单独页面(该页面由控制者操作并集成了Facebook组件(Facebook插件)),数据主体的信息技术系统上的网络浏览器,会自动提示通过Facebook组件从Facebook下载显示相应的Facebook组件。
所有Facebook插件的概述,请访问https://developers.facebook.com/docs/plugins/。
在这一技术过程中,Facebook了解到数据主体访问了我们网站的哪个特定子网站。
如果数据主体同时在Facebook上登录,Facebook会在数据主体每次调用我们的网站时,以及在他们停留在我们网站的整个过程中,检测数据主体访问过我们网页的哪个具体子网站。
这些信息通过Facebook组件收集,并与数据主体的相应Facebook帐户相关联。
如果数据主体点击集成在我们网站上的一个Facebook按钮,例如 “点赞”按钮,或者如果数据主体提交了一个评论,那么Facebook会将这些信息与数据主体的个人Facebook用户账户相匹配,并存储个人数据。
只要数据主体在调用我们的网站时同时,在Facebook上登录,Facebook就会通过Facebook组件接收有关数据主体访问我们网站的信息。
无论数据主体是否点击了Facebook组件,都会发生这种情况。
如果数据主体不希望将此类信息传输到Facebook,那么他或她可以在调用我们的网站之前,从其Facebook账户中注销,以防止这种情况。
Facebook发布的数据保护指南,请访问https://facebook.com/about/privacy/,该链接提供有关Facebook收集、处理和使用个人数据的信息。
此外,还解释了Facebook提供哪些设置选项来保护数据主体的隐私。
以及,用户还可以通过不同的配置选项,来避免向Facebook传输的数据。
数据主体可以使用这些应用程序,以消除向Facebook的数据传输。
在该网站上,控制者已经整合了谷歌AdSense组件。
谷歌AdSense是一项在线服务,允许在第三方网站上投放广告。
谷歌 AdSense是基于一种算法,该算法选择在第三方网站上显示的广告与相应第三方网站的内容相匹配。
谷歌AdSense允许基于兴趣的互联网用户定位,这是通过生成个人用户配置文件来实现的。
谷歌AdSense组件的运营公司是Alphabet Inc.,地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。
使用谷歌AdSense组件的目的,是整合我们网站上的广告。
谷歌AdSense在数据主体的信息技术系统中,放置一个cookie。
Cookie的定义已在上文解释。
随着cookie的设置,Alphabet Inc.能够分析我们网站的使用情况。
在每次调用本网站的一个单独页面时(该网站由控制者运营,其中集成了谷歌AdSense组件),数据主体信息技术系统的互联网浏览器将自动通过谷歌AdSense组件向Alphabet Inc.提交数据,用于在线广告和佣金结算。
在这个技术过程中,企业Alphabet Inc.获得了个人数据的信息,如数据主体的IP地址,这有助于Alphabet Inc.了解访问者和点击的来源,并随后创建佣金结算。
如上所述,数据主体可通过相应调整所使用的网络浏览器,随时阻止通过我们的网站设置cookie,从而永久拒绝设置cookie。
对所使用的网络浏览器的这种调整,也将阻止Alphabet Inc. 在数据主体的信息技术系统上设置cookies。
此外,Alphabet Inc.已经使用的cookies可以随时通过网络浏览器或其他软件程序删除。
此外,谷歌AdSense也使用所谓的追踪像素。
追踪像素是一种嵌入网页的微型图形,用于记录日志文件和分析日志文件,通过日志文件可以执行统计分析。
根据嵌入的追踪像素,Alphabet Inc. 能够确定一个网站是否以及何时被数据主体打开,以及数据主体点击了哪些链接。
追踪像素的作用之一,是分析网站的访问流量。
通过谷歌AdSense,个人数据和信息(也包括IP地址)被传输到美国的Alphabet Inc.,这些数据和信息是收集和统计显示的广告所必需的。
这些个人数据将在美国进行存储和处理。
Alphabet Inc.可能会通过这个技术程序,向第三方披露所收集的个人数据。
谷歌AdSense的进一步解释,请访问https://www.google.com/intl/en/adsense/start/。
在本网站上,控制者已经整合了谷歌分析(Google Analytics)的组件(具有匿名功能)。
谷歌分析是一项网络分析服务。
网络分析是对网站访问者的行为数据进行收集、搜集和分析。
网络分析服务收集的数据包括:用户来自哪个网站(所谓的推荐人),访问了哪些子页面,或者查看子页面的频率和持续时间。
网络分析主要用于优化网站,并对互联网广告进行成本效益分析。
谷歌分析组件的运营商是谷歌公司,地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。
对于通过谷歌分析进行的网络分析,控制者使用应用程序”_gat. _anonymizeIp”。
通过这个应用程序,当从欧盟成员国或欧洲经济区协议的另一个缔约国访问我们的网站时,数据主体的互联网连接的IP地址,被谷歌删节并匿名化。
谷歌分析组件的目的,是为了分析我们网站的流量。
谷歌利用所收集的数据和信息,除其他外,评估我们网站的使用情况,提供在线报告,显示网站上的活动,并提供与使用我们网站有关的其他服务。
谷歌分析在数据主体的信息技术系统中,放置一个cookie。
Cookie的定义已在上文解释。
通过设置cookie,谷歌能够分析我们网站的使用情况。
在每次调用本网站的一个单独页面时(该页面由控制者运营并集成了谷歌分析组件),数据主体的信息技术系统上的互联网浏览器,将通过谷歌分析组件,自动提交数据,以用于在线广告和向谷歌结算佣金。
在这一技术过程中,企业谷歌获得了个人信息,如数据主体的IP地址,这有助于谷歌了解访问者和点击的来源,并随后创建佣金结算。
Cookie用于存储个人信息,如访问时间、访问地点以及数据主体访问我们网站的频率。
在每次访问我们的网站时,这些个人数据,包括数据主体使用的互联网接入的IP地址,将被传送到美国的谷歌公司。
这些个人数据由谷歌存储在美国。
谷歌可能会将这些通过技术程序收集的个人数据传递给第三方。
如上所述,数据主体可通过相应调整所使用的网络浏览器,随时阻止通过我们的网站设置cookie,从而永久拒绝设置cookie。
对所使用的网络浏览器的这种调整,也将阻止谷歌分析在数据主体的信息技术系统上设置cookie。
此外,谷歌分析已经使用的cookies,可以随时通过网络浏览器或其他软件程序删除。
此外,数据主体有可能反对由谷歌分析产生的、与使用本网站有关的数据收集,以及反对谷歌对这些数据的处理,并有可能排除任何此类行为。
为此,数据主体必须在该链接https://tools.google.com/dlpage/gaoptout,下载一个浏览器插件并安装。
这个浏览器插件通过JavaScript告诉谷歌分析,任何有关网页访问的数据和信息,都不会被传输给谷歌分析。
浏览器附加组件的安装,被视为是对谷歌分析的反对。
如果数据主体的信息技术系统后来被删除、格式化或重新安装,那么数据主体必须重新安装浏览器插件以禁用谷歌分析。
如果浏览器插件被数据主体,或其权限范围内的任何其他人员卸载,或被禁用,则可以执行重新安装或重新激活浏览器插件。
有关谷歌的进一步信息和适用的数据保护条款,请访问https://www.google.com/intl/en/policies/privacy/ 和http://www.google.com/analytics/terms/us.html。
谷歌分析的进一步解释,请访问https://www.google.com/analytics/。
在本网站上,控制者已经整合了谷歌再营销(Google Remarketing)服务。
谷歌再营销是谷歌AdWords的一项功能,允许企业向以前在该企业网站上停留过的互联网用户显示广告。
因此,谷歌再营销的整合,允许企业创建基于用户的广告,从而向感兴趣的互联网用户显示相关广告。
谷歌再营销服务的运营公司是谷歌公司,地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。
谷歌再营销的目的,是插入与兴趣相关的广告。
谷歌再营销允许我们在谷歌网络或其他网站上显示广告,这些广告是基于个人需求,并与互联网用户的兴趣相匹配。
谷歌再营销在数据主体的信息技术系统上设置一个cookie。
Cookie的定义已在上文解释。
通过设置cookie,谷歌能够识别我们网站的访问者,如果访问者连续调用网页,这些网页也是谷歌广告网络的成员。
在每次调用谷歌再营销服务的网站时,数据主体的网络浏览器会自动与谷歌识别。
在这个技术过程中,谷歌收到了个人信息,如IP地址或用户的上网行为,谷歌使用这些信息,除其他外,插入与兴趣相关的广告。
Cookie用于存储个人信息,例如,数据主体访问的互联网页面。
每次访问我们的互联网页面时,个人数据,包括数据主体使用的互联网接入的IP地址,都会被传送到美国的谷歌公司。
这些个人数据由谷歌存储在美国。
谷歌可能会将这些通过技术程序收集的个人数据传递给第三方。
如上所述,数据主体可通过相应调整所使用的网络浏览器,随时阻止通过我们的网站设置cookie,从而永久拒绝设置cookie。
这种对所使用的互联网浏览器的调整,还将防止谷歌对数据主体的信息技术系统设置cookie。
此外,谷歌已经使用的cookie,可以随时通过网络浏览器或其他软件程序删除。
此外,数据主体也有可能反对谷歌基于兴趣的广告。
为此,数据主体必须使用该链接www.google.de/settings/ads,并在数据主体使用的每个互联网浏览器上进行必要的设置。
谷歌的进一步信息和实际数据保护规定,请访问https://www.google.com/intl/en/policies/privacy/。
在本网站上,控制者已经集成了Google+按钮作为一个组件。
Google+是一个所谓的社交网络。
社交网络是互联网上的一个社交聚会场所,是一个在线社区,通常允许用户在虚拟空间中相互交流和互动。
社交网络可以作为交换意见和经验的平台,也可以让互联网社区提供个人或业务相关的信息。
Google+允许社交网络的用户创建个人资料,上传照片和通过好友请求进行网络交流。
Google+的运营公司是谷歌公司,地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。
该网站由控制者操作,并集成了一个Google+按钮,每次调用本网站的一个单独的页面时,数据主体的信息技术系统的互联网浏览器,通过相应的Google+按钮组件,自动下载显示相应的Google+按钮。
在这个技术过程中,谷歌会知道数据主体访问了我们网站的哪个具体子页面。
关于Google+的更多详细信息,请访问https://developers.google.com/+/。
如果数据主体同时登录了Google+,那么在数据主体每次调用我们的网站时,以及在他或她停留在我们网站的整个过程中,谷歌会识别出数据主体访问了我们网站的哪些具体子页面。
这些信息是通过Google+按钮收集的,谷歌将其与数据主体相关的Google+账户相匹配。
如果数据主体点击我们网站上的Google+按钮,从而给出一个Google+ 1推荐,那么谷歌就会将这个信息分配给数据主体的个人Google+用户账户,并存储个人数据。
谷歌存储数据主体的Google+ 1推荐,并根据数据主体接受的条款和条件将其公开。
随后,数据主体在本网站上给出的Google+ 1推荐,连同其他个人数据,如数据主体使用的Google+账户名称和存储的照片,将在其他谷歌服务中,存储并处理,如谷歌搜索引擎的搜索结果、数据主体的谷歌账户或其他地方,如互联网页面,或与广告有关。
谷歌也能够将访问本网站的情况与存储在谷歌上的其他个人数据联系起来。
谷歌进一步记录这些个人信息的目的,是为了改善或优化谷歌的各种服务。
通过Google+按钮,如果数据主体在调用我们的网站时登录了Google+,那么谷歌就会收到数据主体访问我们网站的信息。
无论数据主体是否点击Google+按钮,都会发生这种情况。
如果数据主体不希望将个人数据传输给谷歌,他或她可以在调用我们的网站之前,注销其Google+账户,以防止此类传输。
进一步的信息和谷歌的数据保护规定,请访问https://www.google.com/intl/en/policies/privacy/。
谷歌关于Google+ 1按钮的更多参考资料,请访问https://developers.google.com/+/web/buttons-policy。
在本网站上,控制者已经整合了谷歌AdWords组件。
谷歌AdWords是一项互联网广告服务,允许广告商在谷歌搜索引擎结果和谷歌广告网络中投放广告。
谷歌AdWords允许广告商预先定义特定的关键词,当用户使用搜索引擎检索关键字相关的搜索结果时,借助这些关键字,谷歌搜索结果上的广告才会显示出来。
在谷歌广告网络中,考虑到先前定义的关键词,广告通过自动算法在相关网页上发布。
谷歌AdWords的运营公司是谷歌公司,地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。
谷歌AdWords的目的,是通过在第三方网站和谷歌搜索引擎的搜索结果中,加入相关的广告,以及在我们的网站上插入第三方广告来推广我们的网站。
如果一个数据主体通过谷歌广告到达我们的网站,则会通过谷歌在数据主体的信息技术系统中,提交转换cookie。
Cookie的定义已在上文解释。
转换cookie在30天后失去效力,并且不能用来识别数据主体。
如果cookie没有过期,则转换cookie用于检查是否在我们的网站上调用了某些子页面,例如,来自在线商店系统的购物车。
通过转换cookie,谷歌和控制者都可以了解在我们的网站上看到AdWords广告的人是否产生了销售行为,即执行或取消了商品销售。
通过使用转换cookie收集的数据和信息,被谷歌用来为我们的网站创建访问统计数据。
这些访问统计数据,是为了确定通过AdWords广告服务的用户总数,以确定每个AdWords广告的成败,并在未来优化AdWords广告。
我们公司和其他谷歌AdWords广告商,都不会从谷歌收到可以识别数据主体的信息。
转换cookie存储了个人信息,例如,数据主体访问的互联网页面。
每次访问我们的互联网页面时,个人数据,包括数据主体使用的互联网接入的IP地址,都会被传送到美国的谷歌公司。
这些个人数据由谷歌存储在美国。
谷歌可能会将这些通过技术程序收集的个人数据传递给第三方。
如上文所述,数据主体可随时通过所用互联网浏览器的相应设置,阻止本网站设置cookie,从而永久拒绝设置cookie。
所使用的互联网浏览器的这种设置,也将阻止谷歌在数据主体的信息技术系统中放置转换cookie。
此外,谷歌AdWords设置的cookie,可以随时通过互联网浏览器或其他软件程序删除。
数据主体有可能反对谷歌基于兴趣的广告。
因此,数据主体必须从每个使用中的浏览器访问链接www.google.de/settings/ads,并进行相关设置。
有关谷歌的进一步信息和适用的数据保护规定,请访问https://www.google.com/intl/en/policies/privacy/。
On this website, the controller has integrated components of the service Instagram. Instagram is a service that may be qualified as an audiovisual platform, which allows users to share photos and videos, as well as disseminate such data in other social networks.
The operating company of the services offered by Instagram is Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES.
With each call-up to one of the individual pages of this Internet site, which is operated by the controller and on which an Instagram component (Insta button) was integrated, the Internet browser on the information technology system of the data subject is automatically prompted to the download of a display of the corresponding Instagram component of Instagram. During the course of this technical procedure, Instagram becomes aware of what specific sub-page of our website was visited by the data subject.
If the data subject is logged in at the same time on Instagram, Instagram detects with every call-up to our website by the data subject—and for the entire duration of their stay on our Internet site—which specific sub-page of our Internet page was visited by the data subject. This information is collected through the Instagram component and is associated with the respective Instagram account of the data subject. If the data subject clicks on one of the Instagram buttons integrated on our website, then Instagram matches this information with the personal Instagram user account of the data subject and stores the personal data.
Instagram receives information via the Instagram component that the data subject has visited our website provided that the data subject is logged in at Instagram at the time of the call to our website. This occurs regardless of whether the person clicks on the Instagram button or not. If such a transmission of information to Instagram is not desirable for the data subject, then he or she can prevent this by logging off from their Instagram account before a call-up to our website is made.
Further information and the applicable data protection provisions of Instagram may be retrieved under https://help.instagram.com/155833707900388 and https://www.instagram.com/about/legal/privacy/.
控制者已经在本网站上整合了LinkedIn公司的组件。
LinkedIn是一个基于网络的社交网络,让拥有现有商业联系的用户,能够联系并建立新的商业联系。
超过200个国家的4亿注册用户使用LinkedIn。
因此,LinkedIn是目前最大的商业联系平台,也是世界上访问量最大的网站之一。
LinkedIn的运营公司是LinkedIn Corporation, 地址:2029 Stierlin Court Mountain View, CA 94043, UNITED STATES。
对于美国以外的隐私事项,由LinkedIn Ireland负责,地址:Wilton Plaza,Wilton Place,Dublin 2,Ireland。
在每次调用本网站的一个单独的页面时(该页面由控制者操作,并集成了LinkedIn组件(LinkedIn插件)),数据主体的信息技术系统上的互联网浏览器,会自动提示下载显示相应的LinkedIn组件。
关于LinkedIn插件的更多信息,请访问https://developer.linkedin.com/plugins。
在这个技术过程中,LinkedIn了解到数据主体访问了我们网站的哪个特定子页面。
如果数据主体同时在LinkedIn上登录,LinkedIn会在数据主体每次调用我们的网站时,以及在他们停留在我们网站的整个过程中,检测出数据主体访问过我们网站的哪个具体子页面。
这些信息是通过LinkedIn组件收集的,并与数据主体的LinkedIn账户相关联。
如果数据主体点击我们网站上的一个LinkedIn按钮,那么LinkedIn就会将这些信息分配给数据主体的个人LinkedIn用户账户,并存储这些个人数据。
LinkedIn通过LinkedIn组件,接收数据主体访问我们网站的信息,前提是数据主体在调用我们的网站时已经在LinkedIn上登录。
无论用户是否点击了LinkedIn的按钮,都会发生这种情况。
如果数据主体不希望向LinkedIn传输这样的信息,那么他或她可以在调用我们的网站之前,从其LinkedIn账户中注销,以防止这种情况。
在https://www.linkedin.com/psettings/guest-controls,LinkedIn提供了退订电子邮件、短信和定向广告的选项,以及管理广告设置的选项。
LinkedIn还使用,如Eire、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua和Lotame的服务。
根据https://www.linkedin.com/legal/cookie-policy,可以拒绝设置此类cookies。
有关LinkedIn的适用隐私政策,请访问https://www.linkedin.com/legal/privacy-policy。
有关LinkedIn的Cookie政策,请访问https://www.linkedin.com/legal/cookie-policy。
在本网站上,控制者已经整合了Pinterest公司的组件。
Pinterest是一个所谓的社交网络。
社交网络是一个互联网社交聚会场所,是一个允许用户在虚拟空间中相互交流和互动的在线社区。
社交网络可以作为交流意见和经验的平台,或者允许互联网社区提供个人或公司相关信息。
Pinterest让社交网络的用户,能够在虚拟图板上发布图片集和个人图片以及描述(所谓的图钉pins),然后可以被其他用户分享(所谓的转帖re-pins)或评论。
Pinterest的运营公司是Pinterest Inc.,地址:808 Brannan Street, San Francisco, CA 94103, UNITED STATES。
在每次调用本网站的一个单独页面时(该页面由控制者操作,并集成了Pinterest组件(Pinterest插件)),数据主体的信息技术系统上的互联网浏览器,会自动提示通过各自的Pinterest组件下载相应的Pinterest组件的显示。
关于Pinterest的进一步信息,请访问https://pinterest.com/。
在此技术过程中,Pinterest了解数据主体访问我们网站的特定子页面。
如果数据主体同时在Pinterest上登录,Pinterest会在数据主体每次调用我们的网站时,以及在他们停留在我们网站的整个过程中,检测出数据主体访问过我们网站的哪个具体子页面。
这些信息是通过Pinterest组件收集的,并与数据主体的Pinterest账户相关联。
如果数据主体点击我们网站上的一个Pinterest按钮,那么Pinterest就会将这些信息分配给数据主体的个人Pinterest用户账户,并存储这些个人数据。
Pinterest通过Pinterest组件,接收数据主体访问我们网站的信息,前提是数据主体在调用我们网站时已在Pinterest上登录。
无论用户是否点击Pinterest组件,都会发生这种情况。
如果数据主体不希望向Pinterest传输此类信息,则他或她可以通过在调用我们的网站之前,从其Pinterest帐户注销来阻止这种情况。
有关Pinterest发布的数据保护指南,请访问https://about.pinterest.com/privacy-policy,该链接提供了关于Pinterest收集、处理和使用个人数据的信息。
在本网站上,控制者已经整合了Tumblr的组件。
Tumblr是一个允许用户创建和运行博客的平台。
博客是一个基于网络的、通常可公开访问的门户网站,一个或多个被称为博客作者(bloggers)或网络博主(webbloggers)的人,可以在上面发表文章或在所谓的博文中写下想法。
例如,在Tumblr博客中,用户可以发布文字、图片、链接和视频,并在网络空间中传播。
此外,Tumblr用户可以将其他网站的内容导入自己的博客。
Tumblr的运营公司是Tumblr, Inc., 地址:35 East 21st St, Ground Floor, New York, NY 10010, UNITED STATES。
通过每次调用本网站的一个单独页面(该页面由控制者运营,并集成了Tumblr组件(Tumblr按钮)),数据主体的信息技术系统上的互联网浏览器,会自动下载显示Tumblr的相应Tumblr组件。
欲了解更多关于Tumblr按钮的信息,请访问https://www.tumblr.com/buttons。
在此技术过程中,Tumblr了解到数据主体访问了我们网站的哪个具体子页面。
整合Tumblr组件的目的,是重新传输本网站的内容,让我们的用户把这个网页介绍给网络世界,并增加我们的访客数量。
如果数据主体在Tumblr上登录,Tumblr会在数据主体每次调用我们的网站时,以及他们在我们的互联网网站上停留的整个过程中,检测出数据主体访问过我们互联网页面的哪个具体子页面。
这些信息是通过Tumblr组件收集的,并与数据主体的Tumblr账户相关联。
如果数据主体点击我们网站上的一个Tumblr按钮,那么Tumblr会将这些信息分配给数据主体的个人Tumblr用户账户,并存储这些个人数据。
Tumblr通过Tumblr组件接收数据主体访问过我们网站的信息,前提是数据主体在调用我们网站时已登录Tumblr。
无论用户是否点击了Tumblr组件,都会发生这种情况。
如果数据主体不希望将此类信息传输到Tumblr,那么他或她可以通过在调用我们的网站之前,从Tumblr帐户注销来防止这种情况。
有关Tumblr的适用数据保护规定,请访问https://www.tumblr.com/policy/en/privacy。
在本网站上,控制者已经整合了推特的组件。
推特是一个多语种、可公开访问的微博服务,用户可以在上面发布和传播所谓的 “推文”,例如限制在280个字符以内的短信息。
每个人都可以看到这些短信息,包括那些没有登录到推特的人。
这些推文也会显示给相关用户的所谓关注者。
关注者是指关注某个用户的推文的其他推特用户。
此外,推特允许用户通过标签、链接或转发的方式,向广大受众发布信息。
推特的运营公司是Twitter, Inc., 地址:1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES。
在每次调用本网站的一个单独页面时(该页面由控制者操作,并集成了推特组件(Twitter按钮)),数据主体的信息技术系统的互联网浏览器,会自动提示下载显示相应的推特组件。
关于推特按钮的更多信息,请访问https://about.twitter.com/de/resources/buttons。
在这个技术过程中,推特了解到数据主体访问了我们网站的哪个特定子页面。
整合推特组件的目的,是重新传输本网站的内容,让我们的用户能够将本网页引入网络世界,并增加访问者数量。
如果数据主体同时在推特上登录,推特会在数据主体每次调用我们的网站时,以及他们在我们网站停留的整个过程中,检测数据主体访问了我们网页的哪个具体子页面。
这些信息是通过推特组件收集的,并与数据主体的各自推特账户相关联。
如果数据主体点击我们网站上的一个推特按钮,那么推特会将这些信息,分配给数据主体的个人推特用户账户,并存储这些个人数据。
推特通过推特组件接收数据主体访问我们网站的信息,前提是数据主体在调用我们的网站时已经在推特上登录。
无论用户是否点击了推特组件,都会发生这种情况。
如果数据主体不希望将此类信息传输到推特,那么他或她可以通过在调用我们的网站之前,注销其Twitter帐户来防止这种情况。
有关推特的适用数据保护规定,请访问https://twitter.com/privacy?lang=en。
在本网站上,控制者集成了YouTube的组件。
YouTube是一个互联网视频门户网站,视频发布者可以免费设置视频片段,其他用户也可以免费观看、评论。
YouTube允许用户发布各种视频,因此用户既可以访问完整的电影和电视广播,也可以访问音乐视频、预告片,以及其他用户通过互联网门户制作的视频。
YouTube的运营公司是YouTube, LLC, 地址:901 Cherry Ave., San Bruno, CA 94066, UNITED STATES。
YouTube, LLC是谷歌公司的一个子公司,谷歌公司地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。
在每次调用本网站的一个单独页面时(该页面由控制者操作,并集成了YouTube组件(YouTube视频)),数据主体的信息技术系统上的互联网浏览器,会自动提示下载相应YouTube组件的显示。
关于YouTube的更多信息,请访问https://www.youtube.com/yt/about/en/。
在这个技术过程中,YouTube和谷歌了解到数据主体访问了我们网站的哪个特定子页面。
如果数据主体在YouTube上登录,YouTube会在每次调用包含YouTube视频的子页面时,识别出数据主体访问过我们网站的哪个具体子页面。
这些信息由YouTube和谷歌收集,并分配给数据主体的相应YouTube账户。
如果数据主体在调用我们的网站时已在YouTube上登录,那么YouTube和谷歌将通过YouTube组件收到数据主体访问我们网站的信息;无论该用户是否点击了YouTube视频,都会发生这种情况。
如果数据主体不希望将此信息传输到YouTube和谷歌,则如果数据主体在调用我们的网站之前,从自己的YouTube帐户注销,可能会阻止该信息的传输。
有关YouTube的数据保护规定,请访问https://www.google.com/intl/en/policies/privacy/,该链接提供了关于YouTube和谷歌收集、处理和使用个人数据的信息。
《通用数据保护条例》(GDPR)第6(1)条a项作为处理业务的法律依据,我们为特定的处理目的获得同意。
如果个人数据的处理,对于履行数据主体为一方的合同是必要的,例如,当处理操作对于供应货物或提供任何其他服务是必要的,则处理是基于GDPR第6(1)条b项。
这同样适用于为执行合同前措施而必须进行的处理操作,例如,在有关我们的产品或服务的查询中。
如果我们的公司受到法律义务的约束,需要对个人数据进行处理,例如为了履行税收义务,处理过程是基于GDPR第6(1)条c项。
在极少数情况下,个人数据的处理,可能是为了保护数据主体或其他自然人的重要利益。
例如,如果来访者在我们公司受伤,其姓名、年龄、健康保险数据或其他重要信息,必须被传递给医生、医院或其他第三方。
那么,该处理将基于GDPR第6(1)条。
最后,处理操作可以基于GDPR第6(1)条f项。
该法律依据用于不属于上述任何法律依据的处理操作,如果处理是出于本公司或第三方追求的合法利益的目的,除非该等利益被需要保障个人数据的数据主体的利益或基本权利及自由所凌驾。
这种处理操作是特别允许的,因为欧洲立法者已经特别提到。
欧洲立法者认为,如果数据主体是控制者的客户,就可以假定有合法的利益(GDPR第47条第2句)。
如果个人数据的处理,是基于GDPR第6(1)条f项,我们的合法利益是为了有利于我们所有员工和股东的福祉而开展业务。
用以确定个人数据的储存期限的准则,是有关的法定保留期限。
该期限届满后,只要不再需要履行合同或启动合同,相应的数据将被例行删除。
我们明确,个人数据的提供,部分是由法律要求的(如税收规定),也可能是合同规定的结果(如合同合作伙伴的信息)。
有时,为了签订合同,数据主体可能需要向我们提供个人数据,这些数据随后必须由我们处理。
例如,当本公司与数据主体签订合同时,数据主体有义务向我们提供个人数据。
如不提供个人资料,则会导致无法与数据主体订立合约。
在数据主体提供个人数据之前,数据主体必须联系本公司的员工。
该员工应向数据主体澄清,提供个人数据是法律或合同要求的还是订立合同所必需的,是否有义务提供个人数据以及不提供个人数据的后果。
作为一家负责任的公司,我们不会使用自动决策或剖析。